《計(jì)算機(jī)網(wǎng)絡(luò)》期末考試試卷(A卷) 試題答案一、填空題（每小題2分，共20分）DDCCD DBBBB二、填空題（每小題1分，共10分）1、拓?fù)浣Y(jié)構(gòu)；2、請(qǐng)求；3、網(wǎng)絡(luò)接口層；4、分組交換；5、成幀與幀

《計(jì)算機(jī)網(wǎng)絡(luò)》期末考試試卷(A卷) 試題答案

一、填空題（每小題2分，共20分）

DDCCD DBBBB

二、填空題（每小題1分，共10分）

1、拓?fù)浣Y(jié)構(gòu)；2、請(qǐng)求；3、網(wǎng)絡(luò)接口層；4、分組交換；5、成幀與幀同步；6、廣播；7、網(wǎng)絡(luò)；

8、路由選擇；9、UDP 、UDP ；10、單向函數(shù)

三、簡(jiǎn)答題（每小題4分，共20分）

1、列出OSI 參考模型和TCP/IP參考模型的主要相同點(diǎn)和不同點(diǎn)。

答：⑴ 相同點(diǎn)：① 都基于分層協(xié)議，都有網(wǎng)絡(luò)層、傳輸層和應(yīng)用層；② 傳輸服務(wù)都能提供可靠的端對(duì)端的字節(jié)流。(2分)

⑵ 不同點(diǎn)：① 層的數(shù)目不同；② TCP/IP支持網(wǎng)絡(luò)互連，OSI 不支持網(wǎng)絡(luò)互連；③ TCP/IP網(wǎng)絡(luò)層只提供無連接的服務(wù)，OSI 中既有面向連接的服務(wù)，也有無連接的服務(wù)。(2分)

2、分析PPPoE 協(xié)議過程。

答：PPPoE 協(xié)議過程包括兩個(gè)階段，即：發(fā)現(xiàn)階段和會(huì)話階段。(1分)

發(fā)現(xiàn)階段主要是選擇訪問集中器，確定所要建立的PPP 會(huì)話標(biāo)識(shí)符，同時(shí)獲取對(duì)方點(diǎn)到點(diǎn)的連接信息。典型的發(fā)現(xiàn)階段分為4個(gè)步驟：⑴ PPPoE 活動(dòng)發(fā)現(xiàn)啟動(dòng)PADI ；⑵ PPPoE 活動(dòng)發(fā)現(xiàn)響應(yīng)PADO ；⑶ PPPoE 活動(dòng)發(fā)現(xiàn)請(qǐng)求PADR ；⑷ PPPoE 活動(dòng)發(fā)現(xiàn)確認(rèn)PADS 。（2分）

在完成了上述4個(gè)步驟之后，雙方就可以進(jìn)入會(huì)話階段了。PPPoE 會(huì)話階段執(zhí)行標(biāo)準(zhǔn)的PPP 過程。（1分）

3、說明CSMA/CD方法的基本工作原理。

答：CSMA/CD，即帶碰撞檢測(cè)的載波偵聽多路訪問協(xié)議，基本原理是：

站點(diǎn)使用CSMA 協(xié)議進(jìn)行數(shù)據(jù)發(fā)送；（1分）

在發(fā)送期間如果檢測(cè)到碰撞，立即終止發(fā)送，并發(fā)出一個(gè)瞬間干擾信號(hào)，使所有的站點(diǎn)都知道發(fā)生了碰撞；（1分）

在發(fā)出干擾信號(hào)后，等待一段隨機(jī)時(shí)間，再重復(fù)上述過程。（1分）

因此，CSMA/CD的工作狀態(tài)分為傳輸周期、競(jìng)爭(zhēng)周期和空閑周期。（1分）

共6頁(yè) 第 1 頁(yè)

4、從多個(gè)角度比較虛電路和數(shù)據(jù)報(bào)這兩種服務(wù)的優(yōu)缺點(diǎn)。

答：數(shù)據(jù)報(bào)服務(wù)和虛電路服務(wù)是分組交換廣域網(wǎng)向高層提供的兩類服務(wù)，即無連接的網(wǎng)絡(luò)服務(wù)和面向連接的網(wǎng)絡(luò)服務(wù)的具體實(shí)現(xiàn)。（1分）

數(shù)據(jù)報(bào)服務(wù)和虛電路服務(wù)的優(yōu)缺點(diǎn)可以歸納為如下幾點(diǎn)：

⑴ 采用虛電路方式時(shí)，交換設(shè)備需要維護(hù)虛電路的狀態(tài)信息；采用數(shù)據(jù)報(bào)方式時(shí)，每個(gè)數(shù)據(jù)報(bào)都必須攜帶完整的目的/源地址，浪費(fèi)帶寬。（1分）

⑵ 在連接建立時(shí)間與地址查找時(shí)間的權(quán)衡方面，虛電路在建立連接時(shí)需要花費(fèi)時(shí)間；數(shù)據(jù)報(bào)則在每次路由時(shí)的過程教復(fù)雜。（1分）

⑶ 虛電路方式很容易保證服務(wù)質(zhì)量，適用于實(shí)時(shí)操作，但比較脆弱；數(shù)據(jù)報(bào)不太容易保證服務(wù)質(zhì)量，但是對(duì)于通信線路的故障適應(yīng)性很強(qiáng)。（1分）

5、簡(jiǎn)述FTP 的工作原理。

答：FTP ，即文件傳輸協(xié)議的工作原理是：

FTP 客戶與服務(wù)器之間建立雙重連接，即控制連接和數(shù)據(jù)連接?？刂七B接負(fù)責(zé)傳輸控制信息，并對(duì)客戶命令提供響應(yīng)。當(dāng)涉及到大量數(shù)據(jù)傳輸時(shí)，服務(wù)器和客戶之間需要再建立一個(gè)數(shù)據(jù)連接，進(jìn)行實(shí)際的數(shù)據(jù)傳輸。一旦數(shù)據(jù)傳輸結(jié)束，數(shù)據(jù)連接就相繼撤銷，但控制連接依然存在，客戶可以繼續(xù)發(fā)出命令，直到客戶退出或者服務(wù)器主動(dòng)斷開。（3分）

FTP 服務(wù)器的端口是21，客戶進(jìn)程連接服務(wù)器的21端口，就可以進(jìn)行控制連接的會(huì)話。（1分）

四、計(jì)算題（每小題5分，共25分）

1、一個(gè)TCP 報(bào)文段中的數(shù)據(jù)部分最多為多少個(gè)字節(jié)？為什么？

解：TCP 報(bào)文段的數(shù)據(jù)長(zhǎng)度=IP數(shù)據(jù)報(bào)的總長(zhǎng)度-IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度-TCP 報(bào)文段的首部長(zhǎng)度。IP 數(shù)據(jù)報(bào)的總長(zhǎng)度字段為16比特，IP 數(shù)據(jù)報(bào)的總長(zhǎng)度最大為216-1=65535字節(jié)。當(dāng)沒有選項(xiàng)時(shí)，IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度取最小值為20字節(jié)；TCP 報(bào)文段的首部長(zhǎng)度也取最小值為20字節(jié)。所以，TCP 報(bào)文段的最大數(shù)據(jù)長(zhǎng)度=65535字節(jié)-20字節(jié)-20字節(jié)=65495字節(jié)。

2、對(duì)于一個(gè)DIX Ethernet V2格式的MAC 幀，其數(shù)據(jù)部分最小為多少個(gè)字節(jié)？為什么？ 解：以太網(wǎng)MAC 幀的最小長(zhǎng)度是64字節(jié)。以太網(wǎng)MAC 幀由5個(gè)字段構(gòu)成，其中目的地址字段6字節(jié)、源地址字段6字節(jié)、類型字段2字節(jié)、FCS 字段4字節(jié)，共計(jì)18字節(jié)。因此，以太網(wǎng)MAC 幀數(shù)據(jù)字段的最小長(zhǎng)度為：64-18=46（字節(jié)）。

3、對(duì)于IPv4，IP 數(shù)據(jù)報(bào)的最大數(shù)據(jù)長(zhǎng)度是多少？為什么？

解：IP 數(shù)據(jù)報(bào)的數(shù)據(jù)長(zhǎng)度=IP數(shù)據(jù)報(bào)的總長(zhǎng)度-IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度。IP 數(shù)據(jù)報(bào)的總長(zhǎng)度字段為

共6頁(yè) 第 2 頁(yè)

16比特，IP 數(shù)據(jù)報(bào)的總長(zhǎng)度最大為216-1=65535字節(jié)。當(dāng)沒有選項(xiàng)時(shí)，IP 數(shù)據(jù)報(bào)的首部長(zhǎng)度取最小值為20字節(jié)。所以，IP 數(shù)據(jù)報(bào)的最大數(shù)據(jù)長(zhǎng)度=65535字節(jié)-20字節(jié)=65515字節(jié)。

4、某機(jī)構(gòu)分配到C 類地址塊210.33.60.0，管理員想創(chuàng)建32個(gè)子網(wǎng)。請(qǐng)回答下列問題：⑴找出子網(wǎng)掩碼；⑵找出每個(gè)子網(wǎng)的地址數(shù)？⑶找出第一個(gè)子網(wǎng)的第一個(gè)和最后一個(gè)地址；⑷找出最后一個(gè)子網(wǎng)的第一個(gè)和最后一個(gè)地址。

解題思路：題目中的子網(wǎng)指有效子網(wǎng)；每個(gè)子網(wǎng)的地址數(shù)指有效地址數(shù)。

⑴ 子網(wǎng)掩碼：C 類地址，默認(rèn)子網(wǎng)掩碼是255.255.255.0，管理員相創(chuàng)建32個(gè)子網(wǎng)，需要向主機(jī)位借6位，此時(shí)有效子網(wǎng)數(shù)為26-2=62。這樣，子網(wǎng)掩碼為255.255.255.252。

⑵ 每個(gè)子網(wǎng)的地址數(shù)：主機(jī)位被借6位后，主機(jī)位為2位，每個(gè)子網(wǎng)的有效地址數(shù)為22-2=2。 ⑶ 第一個(gè)子網(wǎng)的第一個(gè)地址是：210.33.60.5；第一個(gè)子網(wǎng)的最后一個(gè)地址是：210.33.60.6。 ⑷ 最后一個(gè)子網(wǎng)的第一個(gè)地址是：210.33.60.249；最后一個(gè)子網(wǎng)的最后一個(gè)地址是：210.33.60.250。

5、設(shè)某路由器建立了如表1所示的轉(zhuǎn)發(fā)表。

表1 路由器轉(zhuǎn)發(fā)表

目的網(wǎng)絡(luò)

128.96.39.0

128.96.39.128

128.96.40.0

192.4.153.0

﹡(默認(rèn))

此路由器可以直接從接口0和接口1轉(zhuǎn)發(fā)分組，也可以通過相鄰的路由器R 2、R 3、R 4進(jìn)行轉(zhuǎn)發(fā)?，F(xiàn)共收到5個(gè)分組，其目的站IP 地址分別為：

⑴ 128.96.39.170；

⑵ 128.96.40.56；

⑶ 192.4.153.2；

⑷ 128.96.39.33；

⑸ 192.4.153.70。

試分別計(jì)算其下一跳。

共6頁(yè) 第 3 頁(yè) 子網(wǎng)掩碼 255.255.255.128 255.255.255.128 255.255.255.128 255.255.255.192 接口0 接口1 R 2 R 3 R 4 下一跳

解題思路：將目的站IP 地址與表1中每個(gè)子網(wǎng)掩碼進(jìn)行“與”運(yùn)算，找出其所在的網(wǎng)絡(luò)，進(jìn)而確定其下一跳地址。

⑴接口1；⑵R 2；⑶R 3；⑷接口0；⑸R 4

五、論述題（第1、2小題每小題8分，第3題9分，共25分）

1. 敘述域名解析過程。域名服務(wù)器中的高速緩存的作用是什么？

答案要點(diǎn)：

⑴ 域名服務(wù)器有四種類型：根域名服務(wù)器、頂級(jí)域名服務(wù)器、權(quán)限域名服務(wù)器和本地域名服務(wù)器?？傮w上，域名解析采用自頂向下的算法，從根域名服務(wù)器開始直到權(quán)限域名服務(wù)器，在其間的某個(gè)域名服務(wù)器上一定能找到所需的名字-地址映射。當(dāng)然，由于父子節(jié)點(diǎn)的上下管轄關(guān)系，域名解析的過程只是一條從樹中某節(jié)點(diǎn)（不一定是根節(jié)點(diǎn)）開始到另一節(jié)點(diǎn)（某葉節(jié)點(diǎn)）的一條自頂向下的單向路徑，不需要遍歷整個(gè)服務(wù)器樹。（2分）

⑵ 域名解析的方式有兩種：遞歸解析和迭代解析。遞歸解析要求域名服務(wù)器系統(tǒng)完成全部名字-地址變換；迭代解析每次請(qǐng)求一個(gè)服務(wù)器，如果沒有完成解析，在解析的響應(yīng)報(bào)文中應(yīng)當(dāng)告知下一可用服務(wù)器的地址，然后解析者再請(qǐng)求下一個(gè)服務(wù)器。二者的區(qū)別在于，遞歸解析將復(fù)雜性和負(fù)擔(dān)交給服務(wù)器軟件；迭代解析將復(fù)雜性和負(fù)擔(dān)交給解析器軟件。主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢；本地域名服務(wù)器向根域名服務(wù)器的查詢通常是采用迭代查詢。（2分）

⑶ 域名解析的具體過程如下：

第1步：主機(jī)提出域名解析請(qǐng)求，并將該請(qǐng)求發(fā)送給本地域名服務(wù)器。本地域名服務(wù)器收到域名解析請(qǐng)求后，先查詢其緩存。如果本地域名服務(wù)器的緩存中有該紀(jì)錄項(xiàng)，則本地域名服務(wù)器直接把查詢結(jié)果返回給主機(jī)；如果本地域名服務(wù)器的緩存中沒有該紀(jì)錄項(xiàng)，則本地域名服務(wù)器把域名解析請(qǐng)求轉(zhuǎn)發(fā)給根域名服務(wù)器。

第2步：根域名服務(wù)器收到本地域名服務(wù)器的請(qǐng)求報(bào)文時(shí)，先查詢其緩存。如果緩存中有該紀(jì)錄項(xiàng)，則根域名服務(wù)器直接把查詢結(jié)果返回給本地域名服務(wù)器；如果根域名服務(wù)器的緩存中沒有該記錄項(xiàng)，則把相關(guān)的頂級(jí)域名服務(wù)器的地址返回給本地域名服務(wù)器。

第3步：本地域名服務(wù)器繼續(xù)向該頂級(jí)域名服務(wù)器發(fā)送域名解析請(qǐng)求，接受請(qǐng)求的頂級(jí)域名服務(wù)器，先查詢其緩存。如果緩存中有該紀(jì)錄項(xiàng)，則直接把查詢結(jié)果返回給本地域名服務(wù)器；如果頂級(jí)域名服務(wù)器的緩存中沒有該記錄項(xiàng)，則把相關(guān)的權(quán)限域名服務(wù)器的地址返回給本地域名服務(wù)器。

第4步：本地域名服務(wù)器繼續(xù)向該權(quán)限域名服務(wù)器發(fā)送域名解析請(qǐng)求，接受請(qǐng)求的權(quán)限域名服務(wù)器，先查詢其緩存。如果緩存中有該紀(jì)錄項(xiàng)，則直接把查詢結(jié)果返回給本地域名服務(wù)器；當(dāng)一個(gè)

共6頁(yè) 第 4 頁(yè)

權(quán)限域名服務(wù)器還不能給出最后的查詢回答時(shí)，就會(huì)告訴本地域名服務(wù)器：下一步應(yīng)當(dāng)向哪一個(gè)權(quán)限域名服務(wù)器進(jìn)行查詢。

第5步：重復(fù)第4步，直到找到正確的紀(jì)錄。

第6步：本地域名服務(wù)器把返回的查詢結(jié)果保存到緩存，以備下一次使用；同時(shí)將查詢結(jié)果返回給主機(jī)。（2分）

⑷ 為了避免經(jīng)常性地進(jìn)行域名查詢，每個(gè)域名服務(wù)器都維護(hù)一個(gè)高速緩存，用于存放最近用過的名字以及從何處獲得名字映射信息的記錄。域名服務(wù)器使用高速緩存可大大減輕根域名服務(wù)器的負(fù)荷，使因特網(wǎng)上的DNS 查詢請(qǐng)求和回答報(bào)文的數(shù)量大為減少。（2分）

2. 假設(shè)在建立TCP 連接時(shí)使用2次握手而非3次握手的方案，可能會(huì)出現(xiàn)什么情況？

答案要點(diǎn)：

⑴ TCP 是面向連接的協(xié)議。連接建立過程中主要解決以下三個(gè)問題：要使每一方能夠確知對(duì)方的存在；要允許雙方協(xié)商一些參數(shù)（如最大報(bào)文的長(zhǎng)度、最大窗口的大小、服務(wù)質(zhì)量等）；能夠?qū)鬏攲?shí)體資源（如緩存大小、連接表中的項(xiàng)目等）進(jìn)行分配。（2分）

⑵ TCP 采用三次握手建立連接。三次握手完成兩個(gè)重要功能：既要雙方做好發(fā)送數(shù)據(jù)的準(zhǔn)備工作（雙方都知道彼此己準(zhǔn)備好），也要允許雙方就初始序列號(hào)進(jìn)行協(xié)商，這個(gè)序列號(hào)在握手過程中被發(fā)送與確認(rèn)。（2分）

⑶ 如果把三次握手改成兩次握手，死鎖是可能發(fā)生的。例如：考慮計(jì)算機(jī)A 和B 之間的通信。假定B 給A 發(fā)送一個(gè)連接請(qǐng)求分組，A 收到了這個(gè)分組，并發(fā)送了確認(rèn)應(yīng)答分組。按照兩次握手的協(xié)定，A 認(rèn)為連接己經(jīng)成功地建立了，可以開始發(fā)送數(shù)據(jù)分組。可是，如果A 的確認(rèn)應(yīng)答分組在傳輸過程中被丟失，B 不知道A 是否己經(jīng)準(zhǔn)備好；不知道A 建議在A 到B 之間通信的序列號(hào)；不知道A 是否同意A 所建議的用于B 到A 通信的初始序列號(hào)；B 甚至懷疑A 是否收到自己的連接請(qǐng)求分組。在這種情況下，B 認(rèn)為連接還未建立成功，將忽略A 發(fā)來的任何數(shù)據(jù)分組，只等待接收連接確認(rèn)應(yīng)答分組。而A 在發(fā)出的確認(rèn)應(yīng)答分組超時(shí)后，將重復(fù)發(fā)送同樣的確認(rèn)應(yīng)答分組。這樣就形成了死鎖。（4分）

3. 目前互聯(lián)網(wǎng)存在哪些安全威脅？應(yīng)采取哪些措施？

答案要點(diǎn)：

⑴ 計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全性威脅（2分）

計(jì)算機(jī)網(wǎng)絡(luò)主要面臨以下四種威脅：①截獲，即從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容；②中斷，即有意中斷他人在網(wǎng)絡(luò)上的通信；③篡改，即故意篡改網(wǎng)絡(luò)上傳送的報(bào)文；④偽造，即偽造信息在網(wǎng)絡(luò)

共6頁(yè) 第 5 頁(yè)

上傳送。四種威脅可以劃分為兩大類：被動(dòng)攻擊和主動(dòng)攻擊。截獲信息的攻擊稱為被動(dòng)攻擊；中斷、篡改和偽造信息的攻擊稱為主動(dòng)攻擊。此外，惡意程序是一種特殊的主動(dòng)攻擊，包括計(jì)算機(jī)病毒、計(jì)算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈等。

⑵ 被動(dòng)攻擊和主動(dòng)攻擊的特點(diǎn)（2分）

在被動(dòng)攻擊中，攻擊者只是觀察和分析某一個(gè)協(xié)議數(shù)據(jù)單元PDU 而不干擾信息流。主動(dòng)攻擊是指攻擊者對(duì)某個(gè)連接中通過的 PDU 進(jìn)行各種處理。從類型上來看，主動(dòng)攻擊可以進(jìn)一步劃分為三種：更改報(bào)文流、拒絕服務(wù)(DoS)、偽造連接初始化。對(duì)于主動(dòng)攻擊，可以采取適當(dāng)措施加以檢測(cè)。但是對(duì)于被動(dòng)攻擊，通常卻是檢測(cè)不出來。

⑶ 計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)（2分）

根據(jù)被動(dòng)攻擊和主動(dòng)攻擊的特點(diǎn)，可得出計(jì)算機(jī)網(wǎng)絡(luò)通信安全的五個(gè)目標(biāo)：防止析出報(bào)文內(nèi)容、防止流量分析、檢測(cè)更改報(bào)文流、檢測(cè)拒絕服務(wù)和檢測(cè)偽造初始化連接。

⑷ 計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容（3分）

為了實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)通信安全的目標(biāo)，主要采用下列安全措施：保密性、安全協(xié)議的設(shè)計(jì)、和訪問控制等。

① 為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容。網(wǎng)絡(luò)的保密性機(jī)制除為用戶提供保密通信以外，也是許多其他安全機(jī)制的基礎(chǔ)。

② 在安全協(xié)議的設(shè)計(jì)方面，主要是針對(duì)具體的攻擊(如假冒) 設(shè)計(jì)安全的通信協(xié)議，例如IP 層的IPSEC 、傳輸層的SSL 、應(yīng)用層的SSH 等。

③ 訪問控制也叫做存取控制或接入控制。是指對(duì)接入網(wǎng)絡(luò)的權(quán)限加以控制，并規(guī)定每個(gè)用戶的接入權(quán)限。常用的技術(shù)包括防火墻、入侵檢測(cè)等。

共6頁(yè) 第 6 頁(yè)